Credential Guard on Windows 10 Enterprise
Inhoudsopgave:
Windows 10 heeft verschillende nieuwe beveiligingsfuncties geïntroduceerd. Een nieuwe beveiligingsfunctie die is toegevoegd, heet Credential Guard, waarmee afgeleide inloggegevens van het domein kunnen worden beschermd.
Credential Guard in Windows 10
Credential Guard is een van de belangrijkste beveiligingsfuncties die beschikbaar zijn met Windows 10. Het biedt bescherming tegen hacking van domeinreferenties om te voorkomen dat hackers de bedrijfsnetwerken overnemen. Samen met functies zoals Device Guard en Secure Boot, is Windows 10 veiliger dan welk van de vorige Windows-besturingssystemen dan ook.
Wat is de Credential Guard-functie in Windows 10
Zoals de naam aangeeft, beschermt deze functie in Windows 10 de inloggegevens in en over gebruikersdomeinen in een netwerk. Terwijl eerdere besturingssystemen van Microsoft gebruikt voor het opslaan van ID en wachtwoord voor gebruikersaccounts in lokale RAM, creëert Credential Guard een virtuele container en slaat alle domeingeschillen op in die virtuele container waartoe het besturingssysteem niet rechtstreeks toegang heeft. U hebt geen externe virtualisatie nodig. De functie maakt gebruik van Hyper-V die u kunt configureren in de applet Programma`s en functies in het Configuratiescherm.
Wanneer hackers eerder een Windows-besturingssysteem in gevaar brachten, konden ze toegang krijgen tot de hash die werd gebruikt om de gebruikersreferenties te versleutelen, omdat zou worden opgeslagen in de lokale RAM, zonder veel bescherming. Met Credential Manager worden inloggegevens opgeslagen in een virtuele container, zodat zelfs als hackers het systeem binnendringen, ze geen toegang hebben tot de hash. Op die manier kunnen ze niet doordringen tot computers op het netwerk.
Kort gezegd verhoogt de Credential Guard-functie in Windows 10 de beveiliging van domeinreferenties en gerelateerde hashes zodat het voor hackers bijna onmogelijk wordt om toegang te krijgen tot de geheim en pas het toe op andere computers. Dus elke mogelijkheid tot aanvallen wordt alleen bij binnenkomst gestopt. Ik zeg niet dat Credential Guard onbreekbaar is, maar het verhoogt zeker het beveiligingsniveau, zodat uw computer en het netwerk veilig zijn.
Tegen de Credential Guards in eerdere versies van Windows, verbiedt die in Windows 10 verschillende protocollen die kan hackers toestaan om de virtuele container te bereiken waar de hashed-inloggegevens worden opgeslagen. De functie is echter niet voor alle computers beschikbaar.
Lezen : Remote Credential Guard beveiligt externe bureaubladreferenties.
Credential Guard Systeemvereisten
Er zijn een paar beperkingen - vooral als u op een budget-laptop werkt. Zelfs Ultrabooks die Trusted Platform Module (TPM) niet ondersteunen, kunnen Credential Guard niet uitvoeren hoewel het boek Windows 10 Enterprise uitvoert.
Credential Guard werkt alleen in de Enterprise-versie van Windows 10. Als u gebruikt Pro of Education, u kunt deze functie niet gebruiken.
Uw machine moet ondersteunen voor Secure Boot en 64-bit virtualisatie. Hierdoor blijven alle 32-bits computers buiten het bereik van deze functie.
Dit betekent niet dat u al uw computers tegelijkertijd moet upgraden. U kunt elke gewenste computer gebruiken nadat een subdomein is gemaakt en incompatibele computers in het subdomein zijn geplaatst. Wanneer u de bovenste domeinen configureert met Credential Guard en de incompatibele computers zich in een lager subdomein bevinden, blijft de beveiliging goed genoeg om pogingen om inlogpogingen te hinderen.
Beperkingen van Credential Guard
Hoewel sommige hardwarevereisten bestaan voor Credential Bewaker in Windows 10 Enterprise-editie, niet alles moet door de functie worden beschermd. U mag van Credential Guard het volgende niet verwachten:
- Bescherming van lokale en Microsoft-accounts
- Bescherming van inloggegevens beheerd door software van een derde partij
- Bescherming tegen Key-loggers.
Credential Guard biedt bescherming tegen direct hacken pogingen en malware die referentie-informatie zoeken. Als de legitimatiegegevens al zijn gestolen voordat u Credential Guard kon implementeren, kan dit de hackers niet beletten de hash-sleutel te gebruiken op andere computers in hetzelfde domein.
Ga naar TechNet voor aanvullende informatie en voor scripts voor het beheren van de functie Credential Guard in Windows 10.
Credential Guard inschakelen in Windows 10
Informatie over het inschakelen van op virtualisatie gebaseerde beveiliging & Credential Guard inschakelen in Windows 10 Enterprise met behulp van de console voor groepsbeleidbeheer .
Remote Credential Guard beveiligt externe bureaublad-inloggegevens
Schakel Remote Credential Guard in, omdat het uw referenties kan beschermen via een extern bureaublad-verbinding in Windows 10 Enterprise en Windows Server 2016.
Wat is Windows-exploit Guard en hoe dit in te schakelen op Windows 10
Ransomware-aanvallen kunnen elke organisatie verlammen. Deze handige Windows 10-trucs helpen je je pc veilig te houden! Bekijken!